OpenClaw Skill-Sicherheitsscanner: 7,6 % von 31.371 Skills als gefährlich eingestuft

Ein Entwickler hat ein automatisiertes Scan-Tool erstellt, das das gesamte ClawHub-Skill-Register auf Sicherheitsrisiken analysiert. Das Tool führt eine statische Analyse jeder SKILL.md-Datei und gebündelter Skripte durch und prüft auf Malware-Muster, Prompt-Injection, Datenexfiltration, Missbrauch von Berechtigungen und verschleierten Code.
Wichtige Erkenntnisse
Der Scan von 31.371 Skills ergab:
- 2.371 Skills wurden als gefährlich eingestuft (etwa 7,6 %)
- Durchschnittlicher Vertrauenswert im gesamten Register: 93,2 von 100
- Gefundene gefährliche Muster umfassen Wallet-Drainer, Diebstahl von Zugangsdaten, Exfiltration von Umgebungsvariablen, curl an bash weitergeleitet und Prompt-Injection
So funktioniert es
Der Scanner verwendet Musterabgleich mit bekannten Angriffssignaturen aus ClawHavoc- und Cisco-Berichten. Das gesamte Register wird alle 6 Stunden erneut gescannt. Der Entwickler weist darauf hin, dass es falsch positive Ergebnisse gibt, insbesondere bei legitimen Wallet-Skills, die mit Wallets interagieren, aber das Tool erkennt offensichtliche Bedrohungen, die bei manueller Überprüfung übersehen werden könnten.
So wird es verwendet
Überprüfen Sie einen bestimmten Skill über die API:
curl -s checksafe.dev/api/v1/skills/SKILL-NAME-HERE/badge.jsonFür automatische Überprüfung vor jeder Installation verwenden Sie den OpenClaw-Skill:
clawhub install agora-sentinelGreifen Sie auf die vollständige Datenbank unter checksafe.dev/dashboard/ zu und sehen Sie die gefährlichsten Skills, sortiert nach Schweregrad, unter checksafe.dev/dashboard/dangerous.
Wichtige Hinweise
Das Tool führt nur statische Analysen durch und erfasst nicht alles. Es gibt falsch positive Ergebnisse, insbesondere bei legitimen Wallet-Tools. Der Entwickler ist nicht mit OpenClaw oder ClawHub verbunden – dies ist ein Nebenprojekt, kein Unternehmen. Die API ist öffentlich und erfordert keine Authentifizierung, und Badges sind einbettbar.
📖 Lesen Sie die vollständige Quelle: r/openclaw
👀 Siehe auch

OneCLI: Open-Source Credential Vault für KI-Agenten
OneCLI ist ein in Rust geschriebenes Open-Source-Gateway, das zwischen KI-Agenten und externen Diensten sitzt und echte Zugangsdaten zur Laufzeit einfügt, während Agenten nur Platzhalter-Schlüssel sehen. Es bietet AES-256-GCM-verschlüsselte Speicherung, läuft in einem einzelnen Docker-Container mit eingebettetem PGlite und funktioniert mit jedem Agenten-Framework, das einen HTTPS_PROXY setzen kann.

Proxy-Schicht-Isolierung für lokale Agenten-API-Schlüsselsicherheit
Ein Entwickler teilt einen Ansatz zur API-Schlüssel-Isolierung in lokalen Agenten-Setups mithilfe eines Rust-Proxys, der Platzhalter-Tokens gegen echte Zugangsdaten austauscht, um die Offenlegung im Agenten-Speicher, in Protokollen, Kontextfenstern und Tool-Umgebungen zu verhindern.

Snowflake Cortex Code CLI-Schwachstelle ermöglichte Sandbox-Escape und Malware-Ausführung
Eine Sicherheitslücke in Snowflake Cortex Code CLI Version 1.0.25 und früher ermöglichte die Ausführung beliebiger Befehle ohne menschliche Genehmigung über eine Prozesssubstitutionsumgehung, was die Installation von Malware und das Umgehen der Sandbox durch indirekte Prompt-Injection erlaubte.

Fünf wesentliche Sicherheitsschritte für OpenClaw-Instanzen
Ein Reddit-Beitrag warnt davor, dass das Ausführen von OpenClaw mit Standardeinstellungen erhebliche Sicherheitsrisiken birgt, und nennt fünf sofortige Maßnahmen: Standardport ändern, Tailscale für privaten Zugriff nutzen, eine Firewall konfigurieren, separate Konten für den Agenten erstellen und Skills vor der Installation überprüfen.